标签: c# security ssl .net-security
我必须通过认证他们的客户端证书来认证REST API的使用者,并且我对如何认证客户端有些困惑。
足以将CA证书存储在我的本地商店中,向客户端发送证书(编辑:通过电子邮件或其他某种形式,而不是API),然后让他们将证书附加到每个API调用中。在我这边,我将验证链,然后通过序列号(即将序列号映射到用户)加载用户,然后从那里去?
这是完全安全的还是我需要添加其他验证,即CN中的用户名等?
使用相同证书的客户端发布到服务器以及服务器发布到客户端时是否还会存在安全问题?
答案 0 :(得分:0)
尝试以下有关带证书的客户端身份验证的好文章:Using client certificates in .NET part 8: working with client certificates in OWIN/Katana